Malware secuestra tu Rapsberry Pi para minar monedas criptográficas

Malware secuestra tu Rapsberry Pi para minar monedas criptográficas

Con un tamaño poco mayor que una tarjeta de crédito y un precio de apenas 39,95€ , la placa computacional Raspberry Pi parece un juguete. Pero se trata de un completo miniPC con sistema operativo Linux, así que es vulnerable a los mismos ataques que estos ordenadores.

Gracias a los más de 10 millones de unidades vendidas, Raspberry Pi ha llamado la atención de los ciberdelincuentes, que han creado malware específico para atacar a los usuarios de Raspberry Pi desprevenidos.

El último de este malware de Raspberry Pi, y también uno de los más peligrosos, se llama Linux.MulDrop.14. Lo que hace este troyano es colarse en las Rapsberry Pi que no han cambiado su contraseña por defecto, que normalmente es "Pi". Si el usuario no ha cambiado dicho password puede colarse en el sistema a través de puerto SSH. El propio malware cambia la contraseña para que el usuario no pueda recuperarla secuestrando, literalmente, la placa computacional. Instala ZMap y sshpass, y toma el control de la Raspberry Pi. Lo que hace Linux.MulDrop.14 es comenzar a minar monedas criptográficas.

Las mejores distribuciones de Linux para Raspberry Pi 

Las monedas criptográficas, como el Bitcoin, se generan mediante una serie de complejos algoritmos que requieren gran potencia de cálculo. Es lo que se conoce con el nombre de minería. Minar Bitcoins u otra moneda criptográfica exige que la CPU funcione al 100%, así que la Raspberry Pi infectada no sólo consume energía al realizar los cálculos que le exige el malware, sino que además estresa la CPU y la memoria, calentando y desgastando su hardware. El usuario no solo es infectado, sino que además pierde dinero por el consumo de energía y su Rapsberry Pi puede estropearse antes de tiempo por el sobresfuerzo, además de funcionar peor.

El problema es que este malware Linux.MulDrop.14 no actua a través de un agujero de seguridad, sino que es culpa de los usuarios que no cambian la clave por defecto de la Rapsberry Pi, y por tanto los ciberdelincuentes la conocen.

La solución consiste en cambiar la clave por defecto de la Raspberry Pi desde la configuración del sistema operativo, según el que tengas instalado. Y, sí es posible, cerrar también el puerto SSH.

[Fuente: Hot Hardware]

Las nuevas alternativas a Raspberry Pi

Galería de fotosFotografías de la Raspberry Pi 3ver las 8 fotos